![](./pubData/source/images/pages/page38.jpg)
Elementos de gestión de riesgos cibernéticos recomendados por la OMI
La gestión de los riesgos cibernéticos se refiere a todos los procedimientos
elaborados y seguidos para detectar, analizar y limitar un incidente y respon-der
ante él. Es decir, consiste en elaborar unos procesos de identificación,
análisis, evaluación y comunicación de riesgos de índole cibernética y de
aceptación, evitación, transferencia o mitigación de esos riesgos hasta un nivel
aceptable, teniendo en cuenta los costos y las ventajas para los interesados de
las actuaciones emprendidas.
El objetivo de esta gestión es contribuir a la seguridad y a la protección del
transporte marítimo, operacionalmente resiliente ante los riesgos cibernéticos.
La gestión eficaz de los riesgos cibernéticos debería garantizar la conciencia-ción
adecuada en todos los niveles de una organización para las funciones y
responsabilidades del sistema de gestión de los riesgos cibernéticos. Dicha
gestión debería empezar en el nivel de la dirección superior de la compañía
naviera, que tendría que enraizar en todos los niveles de la organización la
cultura de conocimiento de los riesgos cibernéticos y garantizar la existencia
de un régimen englobador y flexible de gestión de los mismos que esté en
funcionamiento continuo y se evalúe constantemente mediante mecanismos
eficaces de retroalimentación.
Un planteamiento aceptado para conseguir esto es evaluar y comparar de
forma completa las posturas vigentes y las posturas deseadas de la gestión de
los riesgos cibernéticos. Gracias a esa comparación, pueden aparecer lagunas
que podrían resolverse mediante la preparación de un plan de gestión de ries-gos
cibernéticos y vulnerabilidades detectadas, de modo que permitan a la
compañía naviera y al buque aplicar del mejor modo sus recursos.
Las directrices de la OMI presentan elementos funcionales que contribu-yen
a la gestión efectiva de los riesgos cibernéticos. Estos no son secuencia-les;
todos deberían ser simultáneos y continuos en la práctica e incorporarse
debidamente en un marco de gestión de los riesgos.
Elementos funcionales de gestión
— Identificar: definir las funciones y responsabilidades del personal en la
gestión de los riesgos cibernéticos e identificar los sistemas, activos,
datos y capacidades que, si se interrumpen, plantean riesgos para las
operaciones de los buques.
— Proteger: implantar procedimientos y medidas para el control de los
riesgos, así como planificación para contingencias, a fin de proteger
ante cualquier suceso cibernético y garantizar la continuidad de las
operaciones del transporte marítimo.
TEMAS GENERALES
2022 257